x
x
Dietmar Nix
x

 

Index Pranger Juli
Start Gesetze Report1 Report2 Report3 02Febr 03März 04Apri 05Mai 06Jun 07Jul 08Aug 09Sept

xIm Juli 2014 wurden folgende Verursacher von Angriffen identifiziert:

[X0472] • Kabel Deutschland Vertrieb und Service GmbH, Kundendienst Nr.26 Lorenz Glatz, Betastr. 6-8, xDE-85774 Unterföhring
146.52.230.127 (01.07.|07:55, 09:57) Mozilla/5.0 (Windows NT 6.0; rv:29.0) Gecko/20100101 Firefox/29.0 -- REF: onlinestreet.de

[X0473] • BG-EVRO-20010611, "GEO KOMERS 97" EOOD Georgi Stefanov, 34 Polkovnik Sava Mutkorov str. xBG-4003 Plovdiv
87.171.190.234 (01.07.|13:58) Mozilla/5.0 (Windows NT 5.1; rv:30.0) Gecko/20100101 Firefox/30.0

[X0474] • T-Online: Schuhhaus Schäfer, Oberste Gasse 29 xDE-34117 Kassel
84.128.254.155 (02.07.|11:16) Mozilla/5.0 (Windows NT 6.1; rv:30.0) Gecko/20100101 Firefox/30.0

[X0475] • T-Online: Hans-Peter Heller, Baumgartenstr. 7, xDE-75203 Königsbach-Stein
84.163.24.144 (02.07.|20:21) Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0

[X0476] • Comcast-Cable: Woodbranch Partners LTD, 320 Milam St, xUS-77002 Houston/TX
x76.31.86.247 (03.07.|14:18) Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36

[X0477] • PetrusNet: Transport Dariusz Grzybowski, Warzachewka Polska 29, xPL-87-809 Warzachewka
x78.28.48.138 (04.07.|00:35) Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36

[X0478] • Euskaltel S.A.: Ayuntamiento de Elgoibar, San Bartolome Kalea 9-11, xES-20870 Elgoibar Gipuzkoa
85.86.224.43 (04.07.|01:00) Mozilla/5.0 (Windows NT 6.1; Trident/7.0; rv:11.0) like Gecko [URL Trick-Exploit/Trailer] --REF Facebook-Link

[X0479] • Coretel America INC.: Darla M. Hershberger, 5552 Sandtown Road, xUS-19943 Felton/Delaware
69.72.7.44 (04.07.|04:59) Mozilla/5.0 (Windows NT 6.1; Trident/7.0; rv:11.0) like Gecko [Level] --REF Netzero-Mail Nr.2

[X0480] • Peer 1 Network (USA)/Surfboard Holding: S. Burg, Potgieterlaan 8, xNL-3702 GS Zeist
69.90.210.231, 69.90.210.249 (05.07.|09:10/21/29) x
Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 7.1; Trident/5.0)
Mozilla/5.0 (Windows; U; Windows NT 5.2; rv:1.9.2) Gecko/20100101 Firefox/3.6
Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/537.13+ (KHTML, like Gecko) Version/5.1.7 Safari/534.57
Mozilla/5.0 (Windows NT 6.2; Win64; x64; rv:16.0.1) Gecko/20121011 Firefox/16.0.1

[X0481] • Wanadoo/Orange: Fake "Maison a vendre", = France Telecom IP2000-ADSL-BAS SysAdmin BSMSO554 Montsouris Bloc 2, 48 rue Camille Desmoulins, xFR-92791 Issy les Moulineaux CEDEX9
x86.212.65.81 (05.07.|18:21) Mozilla/5.0 (Windows NT 5.1) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.52 Safari/536.5 [Level]

[X0482] • KEVAG Telekom GmbH/Koblenz: Aggerverband/Kläranlage, Knochenmühlenweg, xDE-53819 Neunkirchen-Seelscheid
82.115.125.39 (07.07.|15:04) Mozilla/5.0 (Windows NT 6.1; rv:30.0) Gecko/20100101 Firefox/30.0 [Level]

[X0483] • Volkswagen AG/DELL-Computer Inc.: Network Planning Uwe Wiesner, Berliner Ring 2, xDE-38436 Wolfsburg
194.114.62.121 (07.07.|15:05) Mozilla/4.0 (compatible;) [Ghostscripting, Level]

x

33) Andy Bierlair
Tätigkeiten: Co-Founder, Director ROOT S.A. (Luxembourg) / Managing Director at Webazilla Singapore Pte. Ltd. (Singapore=>NSA)
Studium: Universität Trier, Technische Universität Kaiserslautern.
Wohnaufenthalt in Junglinster/Lux.
• Mutmaßlich ehem. Mitglied der Claude Juncker Sabotagetruppe "Gladio", persönlich gelistet in der internationalen Dokumentation über Internetkriminelle (Bruce Middleton: Conducting Network Penetration and Espionage in a Global Environment, S.50)
• Aktion gegen Histor.WS am 07.07.14 ab 19:00h: Aushebeln von Paßwortschutz, Einbruch in das Serversystem, Kopie von Steuerdaten und Systemprogrammierung, Änderung von Programmierung, Blockadeangriff mit Lastpegel.
Folgend: Auszug aus dem IANA Internetregistrat seines Gewerbes:
x


[X0484] • Xs4all Internet BV: Desiree Salman Video-Production YTVM (Your TV Moment), Kanunnikenstraat 25, xNL-5281 WE Boxtel
x80.101.196.81 (07.07.|15:37) Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML like Gecko) Chrome/35.0.1916.153 Safari/537.36 --REF Fahrzeuge/Wehrmacht [Level]

[X0485] • MCI Communications Services Inc. = Verizon Business/UUNETDE: BRD-Bundesministerium des Inneren/Berlin => Deutscher Wetterdienst, Frankfurter Str. 135, xDE-63067 Offenbach/Main
195.126.85.201 (07.07.|16:04) Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) [Ghostscripting, Level]

[X0486] • Maniera Service - Biuro Uslug Komputerowo-Internetowych - Artur Maniera, ul. Dworcowa 40, xPL-42-672 Wieszowa
62.122.232.139 (07.07.|16:42) Opera/9.80 (Windows NT 6.2; WOW64) Presto/2.12.388 Version/12.17 --REF RedMotor [Proxy-Norwegen, Ghostscripting, Level]

[X0487] • ("Destiny Server") ROOT S.A.: Redswitches Internet Services Andy Bierlair, 3 op der Poukewiss xLU-7795 Roost - Bissen
94.242.246.23:40922 (07.07.|19:03) Mozilla/5.0 (Windows NT 6.1; rv:24.0) Gecko/20100101 Firefox/24.0 [en-us] [Ghostscripting, Exploit, Intruding, Hack, Level]

[X0488] • Bluewin/Swisscom AG, Admin BCR1-RIPE, Binzring 17, xCH-8045 Zürich
176.127.65.150 (07.07.|22:07) [Ghostscripting, Level]

[X0489] • T-Mobile/NL-Online Breedband B.V.: Pferdehof, Antwerpse Hoofd, xNL-3071 Rotterdam
x82.156.195.81 (08.07.|09:30) Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.36 (KHTML] like Gecko) Chrome/35.0.1916.153 Safari/537.36 [Ghostscripting, Level]

[X0490] • TeleDanmark: FORCE Instituttet Lars Vesth, Park Alle 345, xDK-2605 Broendby
212.130.76.6 (08.07.|09:35) Mozilla/5.0 (Windows NT 6.1; Trident/7.0; rv:11.0) like Gecko [Ghostscripting, Level]

[X0491] • Fiber Optics Bulgaria: Hotel Sofia, bulevard Cherni vrah 2 xBG-1421 Sofia
79.134.32.142 (08.07.|10:34) Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.16 [Ghostscripting, Level]

[X0492] • COM-IN Telekommunikations GmbH: Business Customer CI-AS51402-AREA0, Alexander Zagler, Ringlerstr. 28, xDE-85057 Ingolstadt
178.239.64.29 (08.07.|10:52) Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) [Ghostscripting, Level]

[X0493] • ITERGO Informationstechnologie GmbH Peter Hombach, Victoriaplatz 2, xDE-40198 Düsseldorf
195.49.224.20 (08.07.|11:03) Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; chromeframe/31.0.1650.63; .NET CLR 1.0.3705; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET4.0C; .NET4.0E; EASY_OP; StepOver-eSO-4.8; StepOver-eSO-AddOn-4.8; StepOver-eSO-AddOn-; StepOver-eSO-) [Ghostscripting, Level]

[X0494] • BBC-Cable: Net1 / Admin Orlin Tsekov, Pehoten Shipchenski Polk Str 23, xBG-6100 Kazanlak
x212.75.28.197 (08.07.|23:33) Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML like Gecko) Chrome/35.0.1916.153 Safari/537.36 [Ghostscripting, Port-Flooding, Level]

[X0495] • Fake: "For sale by owner", 19 East Madison Street, xUS-60148 Lombard/IL == Continuum Data Centers LLC. 835 Oak Creek Dr., xUS-60148 Lombard/IL
192.208.185.198 (10.07.|04:55) Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) [Level]

[X0496] • Colocrossing New Wave NetConnect, LLC., Chris Fabozzi, 530 W. 6th Street, xUS-90014 Los Angeles/CA (=> Continuum Data Centers, Lombard/IL)
192.3.108.226 (10.07.|05:23) Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) [Ghostscripting, Level]

[X0497] • Virtela Communications Inc.: GOC Infra-1, 5680 Greenwood Plaza Blvd, xUS-80111 Greenwood Village/CO
= 64.254.109.162 / Virtela Communications Inc.: VRTL-NET-1, 5680 Greenwood Plaza Blvd, xUS-80111 Englewood/CO
= 209.124.61.82 / 123.Net Inc. = Mediac = "R256 Managed Way": NETIN-6, 24275 Northwestern Hwy. STE 100, xUS-48075 Southfield/MI
=>via 77.247.2.228 / Intevaproducts Inc. xUK Evesham Worcestershire WR11
=>via 77.247.2.228 / "Frankfurt" alias: 10 Storey's Gate, xUK Westminster Hall (=State Administrations), London SW1P 3AY
(11.07.|11:50) Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/6.0) [Ghostscripting, Hacking, Cracking, Manipulation, Blocking, Level]

x  x
34) Es ist sicher unklug, illegale Angriffe gegen private Internetseiten aus einer Militäranlage zu führen, hier nördlich von Koblenz. Der Standort ist seit Weihnachten häufiger mit Störangriffen aufgefallen. Der ausländische Straftäter hatte sich jedoch nichts dabei gedacht. Als Soldat einer Besatzungsarmee kann er rechtlich nicht belangt werden. Solche Gebiete werden in Satellitenbildern auch mit Schleier abgedeckt, womit man sie schnell findet. Je näher man ins Detail geht, desto dichter wird er. Er war außerdem so schlau, vor seine längere Kette englischer Spracheinstellung schnell noch ein "de" davorzusetzen. Also ein eifriger Leser hier, der lernfähig ist. Es gibt allerdings auch für den zivilen Gebrauch Bildrasterverfahren, die solche Schleier lüften. In diesem Fall ist dort wirklich nichts, nur Wald. Der tatsächliche Tatort liegt also etwas tiefer in der Luftsperrzone. Da der Störpegel recht hoch war, stammt er also aus einem Technikzentrum. Liegen die in kleinsten militärischen Sperrgebieten, könnte das ein Hinweis auf die Stationierung von Atomwaffen sein. Also Jungs: einfach so weitermachen - ich schaue es mir dann gerne an. Vielleicht sehe ich ja bald eine Tür oder ein Fenster zu eurer Banditenbude dort im Wald.
LAT: 50° 28´ 59.88´´ N
LON: 7° 36´ 0´´ E
[X0498] • T-Online: Anonym / Militärische Luftsperrzone = US Waffenstationierung, xUS=DE-56276 Großmaischeid/RLP-Neu-Isenburg
93.192.40.92 (14.07.|01:14) Mozilla/5.0 (Windows NT 6.1; rv:10.0) Gecko/20100101 Firefox/10.0
[Ghostscripting, Intruding, Trailer, Level]



[X0499] • Petersburg Internet Network LLC: Anonym-Appartment, Barrikadnaya ulitsa 34 xRU-Sankt Petersburg
195.2.240.106 (14.07.|20:43) Mozilla/5.0 (Windows NT 6.1; WOW64; rv:26.1) Gecko/20100101 Firefox/26.0 [SlowLoris Level]

[X0500] • T-Online: Straßenbauamt Zwickau, Oberbeckenstr. 3, xDE-08352 Raschau-Markersbach
79.236.40.210 (15.07.|10:43) Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0; MAFSJS) [SlowLoris Level]

[X0501] • Pe Sergii Kalutskyi: Alpha-Telecom-NET, Evgen & Tetyana Mysyk, 600-letiya street, house 40, xUA-Vinnica
x193.201.224.34 (15.07.|13:53) Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML like Gecko) Chrome/32.0.1700.102 Safari/537.36 [Ghostscripting, SlowLoris Level]

[X0502] • SPRINT Sp. z o.o.: Admin Jacek Politowski, Jagiellonczyka 26, xPL-10-062 Olsztyn
x188.68.250.87 (17.07.|16:36) Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML like Gecko) Chrome/32.0.1700.76 Safari/537.36 [Ghostscripting, SlowLoris Level]

[X0503] • Shaw Cable Com: Anonymer Spaziergänger mit Mobilgerät im: Sherwood Park, 1000 Strathcona Drive, xCA- T8A 3P2 Alberta
x68.150.205.21 (17.07.|17:25) Mozilla/5.0 (iPad; CPU OS 7_1 like Mac OS X) AppleWebKit/537.51.2 (KHTML like Gecko) Version/7.0 Mobile/11D167 Safari/9537.53 [Ghostscripting, SlowLoris Level]

[X0504] • NetCologne: RheinEnergie, Peterstr. 3, xDE-50676 Köln
78.34.129.195 (17.07.|18:25) Opera/9.80 (Windows NT 5.1) Presto/2.12.388 Version/12.17 [Ghostscripting, SlowLoris Level]

[X0505] • KYIVSTAR-NET-14/GSM, Degtyarevskaya 53, xUA-Kiev
94.153.10.145, 46.118.121.101 (17.07.|16:07/20:53) Mozilla/5.0 (Windows NT 6.2; WOW64; rv:27.0) Gecko/20100101 Firefox/27.0 [Ghostscripting, SlowLoris Level]

[X0506] • Everhost SRL: Admin Radu Gheorghiu, Petru Caraman Str.2 Tr.3/Sp.2, xRO-700506 Iasi
93.118.75.99 (17.07.|16:10) Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) [Ghostscripting, SlowLoris Level]

[X0507] • Hetzner Online AG: BLK-ERX1, Stuttgarter Str. 1, xDE-91710 Gunzenhausen
144.76.104.5, 88.198.56.239, 176.9.25.178, 148.251.69.136, 148.251.75.46, 144.76.185.173
(17.07.|16:33/21:01/22:20/22:33/22:44/00:08)
x- Mozilla/5.0 (compatible; TwitterCrawler)
- Mozilla/5.0 (compatible; uMBot-LN/1.0; mailto: crawling@ubermetrics-technologies.com)
- Mozilla/5.0 (Windows NT 6.1; WOW64; rv:21.0) Gecko/20130401 Firefox/21.0
- Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/33.0.1750.117 Safari/537.36
- Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20130328 Firefox/21.0
[Ghostscripting, SlowLoris Level]

[X0508] • Mannesmann Arcor AG: TBS/VF-Network-2, Otto-Volger-Str. 19, xDE-65843 Sulzbach/Ts.
94.217.33.62 (19.07.|17:11) Mozilla/5.0 (Windows NT 6.2; rv:30.0) Gecko/20100101 Firefox/30.0 [Ghostscripting, SlowLoris Level]

[X0509] • INEA CableNetwork: ICPNET-41, ul. Klaudyny Potockiej 25, xPL-60-211 Poznan
46.238.126.164 (19.07.|17:44) Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko

[X0510] • myLoc managed IT AG: DE-FASTIT-20080702/Dennis Thomas, Am Gatherhof 44, xDE-40472 Düsseldorf
93.186.202.253 (19.07.|18:09) Mozilla/5.0 (Windows NT 5.1; rv:12.0) Gecko/20120403211507 Firefox/12.0 [Ghostscripting, SlowLoris Level]

[X0511] • Xplornet Communications Inc.: BARR-XPLR-TS-001/Mohsin Sohail, 300 Lockhart Rd, xCA-E7M-5C3 Woodstock/NB
x208.114.154.13 (19.07.|18:38) Mozilla/5.0 (Macintosh; Intel Mac OS X 10_5_8) AppleWebKit/534.50.2 (KHTML like Gecko) Version/5.0.6 Safari/533.22.3 [Ghostscripting, SlowLoris Level]

[X0512] • CHINANET Liaoning province network: Net LN, 6, Feiyun Road Hunnan New District, xCN-110168 Shenyang
59.46.220.214 (19.07.|19:50) Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) [Ghostscripting, SlowLoris Level]

[X0513] • Yahoo! Inc: A-US6 Admin, 701 First Ave, xUS-94089 Sunnyvale/CA
68.180.224.229 (19.07.|19:59) Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp) [Ghostscripting, SlowLoris Level]

[X0514] • MAILRU-NET LLC: Admin, Leningradskiy prospect 47/B2, xRU-125167 Moscow
217.69.133.11 (19.07.|20:09) Mozilla/5.0 (compatible; Linux x86_64; Mail.RU_Bot/2.0; +http://go.mail.ru/help/robots) [Ghostscripting, SlowLoris Level]

[X0515] • Beijing Baidu Netcom Science and Technology Co., Ltd.: Admin Jacky Chang, Baidu Plaza 10, Shangdi 10th street, Haidian District, xCN-100080 Beijing
180.76.6.17 (19.07.|20:27) Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html) [Ghostscripting, SlowLoris Level]

[X0516] • TicinoCom: Schindler Elettronica, Via della Pace 22, xCH-6600 Locarno
176.46.215.223 (19.07.|20:53) Mozilla/5.0 (Windows NT 6.1; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0 [Ghostscripting, SlowLoris Level]

[X0517] • Telefonos del Noroeste, S.A. de C.V.: Empresa X, Tapiceros Sur 1328, Colonia Industrial Mexical, xMX-Baja California Mexicali
201.143.125.130 (19.07.|20:55) Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko en-US 201.143.125.130.dsl.dyn.telnor.net [Ghostscripting, SlowLoris Level / histor.ws/kradmelder]

[X0518] • KAIA Global Networks: LUX-1/Amin, 4 rue A. Graham Bell, xLU-3235 Bettembourg
95.141.29.54 (19.07.|22:31) Mozilla/5.0 (Windows NT 6.1; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0 [Ghostscripting, SlowLoris Level]

[X0519] • Data Shack LC: Server2046, Admin-563, 1321 Burlington, Suite 501, xUS-64116 North Kansas/MO
192.187.100.154 (20.07.|00:01) Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0) [Ghostscripting, SlowLoris Level]

[X0520] • T-Online: Andreas R. Auth, Erlenhof 1, xDE-36119 Neuhof Kreis Fulda
79.199.150.165 (20.07.|07:35) Mozilla/5.0 (compatible; MSIE 10.0; Windows Phone 8.0; Trident/6.0; IEMobile/10.0; ARM; Touch; NOKIA; Lumia 520; Vodafone) [Ghostscripting, SlowLoris Level]

x
35) Konspirativer Fund: das GEISTERNETZ
Ein Netzdienst, zu dem es keinerlei Geodaten gibt. Selbst der Lokalisierer mit den genauesten Daten, speziell für die USA, kennt es nur als "not allocated". Zwei können den Fund immerhin noch regionalisieren, entweder für Malvern/Pennsylvania oder für Los Angeles in Kalifornien. Nicht gerade benachbarte Standorte, mindestens eine Angabe ist also falsch. Im Fundnetz mit seinen Geräteschränken oben im Bild ist angesiedelt eine Mischung von 100 Teilnehmern suspekteren Charakters mit Technik (Statistik) bis Porno (Voyeurweb). Darin ein hoher Anteil von 48 Einträgen, die als IP-Netze keine Domäne registriert haben. Als Adreßangabe hier, wie das Netz bei der IANA zu finden ist.

[X0521] • Quadranet INC.: QUADR-20 (= Mobilgerätbenutzer in Dallas/Tx), 530 W 6th Street/Suite 901, xUS-90014 Los Angeles/CA
155.94.138.241 (22.07.|06:12) Mozilla/5.0 (iPhone; CPU iPhone OS 6_1_3 like Mac OS X) AppleWebKit/536.26 (KHTML like Gecko) Version/6.0 Mobile/10B329 Safari/8536.25

Mit etlichen Tausend benannten Domänen unter 100 Teilnehmern ist das Fundstück erheblich zu groß, um bei Standortfindern als unbekannt durchgehen zu können. Ein Blick auf die 24 Verbindungs-Stationen (Peers) zeigt ein unauffälliges Bild. Es sind meist bekannte Massendienste für Internetzugänge wie Hurricane oder Level3. Das Quadranet hat mit 298 separaten Nummerngruppen (IP-CIDR) für eigene Kunden erheblich mehr Eigenmasse als Netzverbindungen und ist also selbst ein Dienstbeschaffer, kein Colocrosser. Da muß es doch wundern, daß der Laden mit 8 Bürostandorten in den USA sich selbst aber so nennt: "Colocation America Telekom". Ihr Peer und Internet Großhoster Cogent hat übrigens dieselbe Büroadresse. Diese beschrieb im März 2010 ein Besucher als erstaunlich unbedeutend und schlecht klimatisiert. C. Gotzmann von Quadranet begründete bei dieser Gelegenheit den Umzug mit Kostengründen.
Ihre Kunden sind Russen, Afrikaner, Asiaten und Südamerikaner mit ihren Geschäften. Das Problem hieran ist, daß kein Problem zu sehen ist, denn Schwindelgeschäfte wie Glücksspiel (Online-Poker) müssen heute im Internet noch als beruhigende Normalität gelten. Wenn darunter dann auch noch Spinnereien sind wie "Schwarze Lotus" und "positiveprojections", ist wirklich alles in Ordnung. Wenn es aber keine Auffälligkeit gäbe, brauchte man Quadranet nicht zu verbergen, was nicht einfach ist, denn das Geschäft der Geodienste ist, etwas zu wissen. Es schadet ihnen, zu aktiven Netznummern keine Angabe zu haben.
Was in diesem Fall damit verschleiert wird, könnte sich bei näherer Erkundung vielleicht zeigen in der großen Zahl anonymer Stationen. Und in solchen wie "clock1.nrl.navy.mil", angeblich ein Zeitdienst für die US-Marine, wobei die jüngste Erkenntnis deutscher Spionage-Abwehr ist, daß Derartiges, wie auch Wetterdienste, für verborgene Kommunikation mit eigenen Zuträgern verwendet wird.
Sicher ist: wer die faulen Fische des Internet sperrt, damit er nicht durch Lastangriffe plattgemacht wird, der wird sich damit nicht wehren können, wenn verdeckte Großfarmen ihre Lesezugriffe zusätzlich auch noch technisch unerkennbar machen, womit auch große Lastpegel nicht in das Zugriffprotokoll eines angegriffenen Servers kommen (ghostscripting) - so wie hier im selbst beobachteten Fall durch ergänzende Fangschaltungen und durch Funde zum Jahresanfang 2014. Was es nicht gibt, und auch nicht erkennbar ist, das ist als Lastangreifer auch nicht sperrbar.
Teilnehmer:
c.statcounter.com, 96.44.150.18, seo1122.com, dns1.dnsetup.net, 67.215.240.194, 66.154.106.41, 66.154.106.38, ns12.nileweb.com, ns1.valai.net, ns4.dilenic.net, ns2.webmagic.com, ns4.webcomindia.net, 72.11.139.19, 216.45.55.175, 67.215.237.222, ns2.chilledserver.com, mail.naweb.com, search.utorrent.com, web02.utorrent.com, 96.44.170.67, 216.45.50.155, ns.serverjid3094.com, 173.254.214.202, 66.212.16.111, ns1.thinkarticles.com, ns2.websitehelpinc.com, mx01.xtardns.com, 173.254.214.217, ns3.resourcesofnet.net, ns71.potia.net, hudson-ns1.realvaluehosting.com, 96.44.160.90, 198.55.121.43, olive-ns1.serversfarm.com, ns51.serversfarm.com, ns109.potia.net, ns1.raservers.net, 67.215.227.243, 173.254.226.93, 96.44.131.251, ns2.zapinfotech.com, 96.44.132.139, 204.152.215.51, ns2.rdns3.net, 67.215.240.85, ns1.littleherohosting.com, indus-ns1.serversfarm.com, ns1.ireckonhosting.com, 96.44.132.138, la02.6821.com, ns2.rdns15.net, la03.6821.com, ww3.voyeurweb.com, vhof.voyeurweb.com, 98.143.146.194, ns2.positiveprojections.com, ns3.soladrive.com, congo-ns1.hostingbyexperts.com, 66.154.105.183, ns4.hostagon.com, 66.154.106.82, www.voyeurweb.com, ns2.arjanwebcraft.net, geobb.voyeurweb.com, 173.254.228.37, hof.voyeurweb.com, 66.154.104.119, ns2.online-poker-game-reviews.com, clock1.nrl.navy.mil, www.gooya.com, ecrater.com, ns21.hndservers.net, 66.154.106.92, ns22.hndservers.net, new.el-ahly.com, tw116.com, 96.44.132.90, 66.154.104.120, 96.44.186.154, 216.144.234.59, 173.254.212.111, 98.143.159.146, 72.11.147.75, 72.11.147.205, 173.254.217.222, 66.154.106.90, 173.254.202.136, ns2.hostingbyexperts.com, www.computrabajo.com.pe, 173.254.202.145, ns2.meganethosting.com, ns1.besthdtvstore.com, 173.254.202.150, 66.212.19.79, ns2.3v9.com, ns1.speora.com, 204.152.221.126, 66.154.105.163, 173.254.200.199, ns1.dnswwwhost.com
Peers:
174 COGENT PSI, 1299 TELIANET TeliaSonera International Carrier, 3257 TINET BACKBONE SpA, 3356 Level3 Level 3 Communications, 3491 PCCWGlobal ASN PCCW Global, 3561 SAVVIS AS3561, 4436 GTT 4436 Communications Inc., 4657 STARHUBINTERNET StarHub Ltd, 5580 ATRATO IP AS5580 Networks, 6647 BITNAMES A Anycast, 6939 HURRICANE Electric, 7575 AARNET AS AP Australia´s Research and Education Network, 8359 MTS OJSC, 9002 RETN Limited, 9505 TWGate AP, 19151 BBOI Broadband One Announcements, 25780 HUGESERVER NETWORKS AS25780 , 33597 INFORELAY InfoRelay.com, 36236 VR HOSTED Host Virtual Inc, 42210 HOSTVIRTUAL Host Virtual Inc, 45896 MOBIFONEGLOBAL AS VN Mobifone Global JSC, 52580 Azion Technologies Ltda, 58436 SECUREAX SG AS AP Internet, 202171 RIJX Jessica Jaye Parker trading as RIJ


[X0522] • Procono=Cogent: PSI-1 Admin Bill Garrison, 1015 31st St NW, xUS-20007 Washington/DC
149.91.121.3 (24.07.|01:18) Mozilla/5.0 (compatible; MSIE 7.0; Windows NT 6.0; WOW64; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; c .NET CLR 3.0.04506; .NET CLR 3.5.30707; InfoPath.1; el-GR) [Ghostscripting, SlowLoris Level]

[X0523] • Livenet Sp. = Slask Datacenter = Ring, Artur Grabowski, Budzynskiego 1/9, xPL-76-200 Slupsk
x178.19.99.26 (24.07.|04:55) Mozilla/5.0 (iPod; CPU iPhone OS 6_1_3 like Mac OS X) AppleWebKit/536.26 (KHTML like Gecko) Version/6.0 Mobile/10B329 Safari/8536.25 [SlowLoris Level]

[X0524] • TalkTalk: Opal-Net Admin Phill Magill, Northbank Indust. Est., xUK-M44 5BL Irlam/Manchester
92.25.181.108 (24.07.|08:03) Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like Gecko [Ghostscripting, SlowLoris Level]

[X0525] • RIMBLACKBERRY - Research In Motion Ltd.: IPADM262 (Brasilian) Regional Municipality, 50 Central Street, xCA-N2L 3B6 Waterloo/Ontario
x74.82.64.145 (26.07.|04:29) Mozilla/5.0 (BlackBerry; U; BlackBerry 9360; pt-BR) AppleWebKit/534.11+ (KHTML like Gecko) Version/7.1.0.658 Mobile Safari/534.11 [Ghostscripting, SlowLoris Level]

[X0526] • PHPOY-NET10: Pohjois-Hameen Puhelin / Esa Juntto, P.O.Box 16, xFI-34601 Ruovesi
x62.106.10.186 (27.07.|22:54) Mozilla/5.0 (iPad; CPU OS 7_1_1 like Mac OS X) AppleWebKit/537.51.2 (KHTML like Gecko) Version/7.0 Mobile/11D201 Safari/9537.53 en-us [Hacking, SlowLoris Level]

x[X0527] • Unitymedia NRW GmbH: Admin EM572, Aachener Str. 746-750, xDE-50933 Köln
x37.201.225.68 (28.07.|00:03) Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.125 Safari/537.36 nb/Norway aftr-37-201-225-68.unity-media.net [Hacking:/hexen/txt/, SlowLoris Level]

[X0528] • CONTINA: CCL-293 Admin, 424 Church St./Suite 2000 xUS-37219 Nashville/TN
167.160.127.223 (28.07.|03:43) Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:22.0) Gecko/20100101 Firefox/22.0 [FTP-Cracking SlowLoris Level]

[X0529] • Domashnya Merezha LLC: Admin DOMASHKA3-NET, 1-5 Artema Str. Office 710, xUA-Kiev
78.27.165.110 (28.07./29.07.|19:48/02:28)
a) TulipChain/5.x (http://ostermiller.org/tulipchain/) Java/1.x.1_0x (http://java.sun.com/) Linux/2.4.17
b) DonutP; Windows98SE
[SlowLoris Level]

x[X0530] • Quadranet INC.: QUADR-20, 530 W 6th Street/Suite 901, xUS-90014 Los Angeles/CA
x69.12.77.31 (29.07.|10:49) Mozilla/5.0 (Macintosh; Intel Mac OS X 10.7; rv:22.0) Gecko/20100101 Firefox/22.0 [SlowLoris Level]

[X0531] • FHHNET/Dataport: Taxi Holger Hesse, xDE-24220 Flintbek, Am Wald 3 (Meldung an den Netzbetreiber)
141.91.129.4 (29.07.|12:48) Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0) [SlowLoris Level]

[X0532] • T-Online: Jörg Holze, Schulstr. 25, xDE-18581 Putbus
217.231.41.205 (29.07.|12:49) Mozilla/5.0; TOB 6.13 (Windows NT 6.1; WOW64; Trident/7.0; EIE10;DEDEMSN; rv:11.0) like Gecko [SlowLoris Level]

[X0533] • KYIVSTAR/Golden Telekom: Admin NET-14/GSM, Degtyarevskaya 53, xUA-Kiev
178.137.83.31 (29.07.|13:43) " " [SlowLoris Level]

[X0534] • EDATEL S.A.: ELA Mercado, Carrera 29, Calle #42-2a xMedellin/Rionegro-Antioquia == Tiendeo Web Marketing S.L., Gran via de les Corts Catalanes 395 6º 3ª, xES-08015 Barcelona
x190.3.226.229 (29.07.|22:12) Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML like Gecko) Chrome/35.0.1916.153 Safari/537.36 [Ghostscripting, SlowLoris]

x[X0535] • WIFF Telecom Eireli (=US/Mil ARPA-Net): ANONYM, Rua Albérico Borges de Carvalho 660 xBR-75140-470 Jardim Bela Vista Anápolis/Goias
x177.129.194.114 (30.07.|02:16) Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML like Gecko) Chrome/35.0.1916.153 Safari/537.36 [Ghostscripting, SlowLoris]

[X0536] • Bouygues Telecom Division Mobile: Service Municipal, 2 Place du Général de Gaulle xFR-76000 Rouen
176.183.243.243 (30.07.|13:12) Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko [Ghostscripting, Hack: priv/]

x
Bildgestaltung des Tricks bei redirect301.de

36) Der Google-Trick
Die derzeit raffiniertest Technik für DOS-Überlastungsangriffe wird mit Google-Reklame möglich:

[X0537] • T-Online: Wilhelm M., xDE-Buxtehude, Adresse bekannt
93.232.139.79 (30.07.|13:13) Mozilla/5.0 (Windows NT 6.1; WOW64; rv:24.0) Gecko/20100101 Firefox/24.0 [Flooding: eyeblaster/addineyeV2.html]

Dem Verursacher Wilhelm M. braucht man hier nicht weiter nachforschen - denn er ist es nicht gewesen. Der Trick hat schon einen Rubriknamen ("Trafficking") und geht so: Eine Netzseite hat Google-Reklame, und die kommt durch ein JScript in der Seite von ihrem Rechner "pagead2.googlesyndication.com" (74.125.224.205) im kalifornischen San Jose. Der Werbe-Einsetzer in der Seite meldet Pagead2, wo er gerade gelesen wird. Soll dieser Netzplatz angegriffen werden, erhält er eine Sonderversion dieser Reklame, die auf dem betroffenen Webserver eine Phantasiedatei sucht, die es dort garantiert nicht geben kann (="Stub"). Die Reklame selbst ist ein grafisch edler Film im Format Flash, das zugleich eine Art Programmiersprache ist. Sie kann erheblich mehr, als nur Filme abspielen. Etwa auch, hundertfach auf einmal eine sinnlose Datei abfragen von dort, wo die Reklame gerade gesehen wird - und über den Browser dessen, der da liest. Soweit hier überhaupt etwas auffällt, ist vermeintlich dieser Leser der Schuldige. Derzeit heißt dieser ominöse Stub "eyeblaster/addineyeV2.html", es kann nächste Woche und nach dieser Erklärung hier aber auch "honkytonk/gaga.htm" sein. Die jetzt verwendete Adressierung ist unauffällig und läßt immer noch die Möglichkeit offen, es als bedauerlichen Irrtum, als Programmierfehler zu bagatellisieren. Je nachdem, wie aufwendig die Fehlermeldung des Webservers ist und wie häufig auf einmal der Stub abgerufen wird, kann die betroffene Seite zumindest erheblich verlangsamt werden, bis Leser die Lust daran verlieren. Zum NSA-Skandal und Sicherheitsproblemen für Google befragt, antwortete ihr Chef kürzlich im Spiegel-Gespräch, daß ihre Wissenschaftler nicht schlechter als die der NSA sind, weshalb er keine Probleme sehe. Im Umkehrschluß heißt dies, daß Trafficking bei Google ihren Kontrollen nicht entgangen sein kann und folglich kein Versehen ist, sondern gewollt - vielleicht auch: bezahlt?


[X0538] • KOMBV/FOITT = Bundesamt fuer Informatik und Telekommunikation BIT: Datenverarbeitung Stadt Bern - Admin Markus Hänsli, Monbijoustr. 74, xCH-3003 Bern
193.5.216.100 (30.07.|13:41) Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0) [Ghostscripting, Flooding-Attack]

[X0539] • PE/XServers/NovaNet: IP-Network-5, Admin Vitaliy Sergeevich Ivanov, 42-A Tobolskaya street office 230, xUA-Kharkov => xRU-Ivanov
193.203.49.46 (30.07.|22:44) Mozilla/4.0 (compatible; Synapse) [Ghostscripting, Flooding-Attack]

[X0540] • Brasil Telecom S/A: Oi Internet Filial Distrito Federal, Admin BTC14, Rua 1 (754-940), xBR-78520-000 Mato Grosso
177.201.205.177 (30.07.|22:44) Mozilla/4.0 (compatible; Synapse) [Ghostscripting, Flooding-Attack]

[X0541] • Apolo/Gold-Telecom: Admin Aseguramiento de Datos, Dorrego 2520 piso 3° xAR-1425 Capital Federal
186.125.1.243 (30.07.|22:44) Mozilla/4.0 (compatible; Synapse) [Ghostscripting, Flooding-Attack]

[X0542] • Stadtwerke Kapfenberg: CUST-Kapfenberg12 Admin Erik Lasaridis, Stadtwerkestr. 6, xAT-8606 Kapfenberg
x81.28.135.79 (31.07.|13:44) Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML like Gecko) Chrome/36.0.1985.125 Safari/537.36 [Ghostscripting, MEM-SloLoris]

[X0543] • DigitalOcean/ServerStack: New York University, 100 Bleecker Street, xUS-10013 New York City/NY
208.68.38.202 (31.07.|20:39) Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20100101 Firefox/29.0 [Ghostscripting, MEM-SloLoris]



Start Gesetze Report1 Report2 Report3 02Febr 03März 04Apri 05Mai 06Jun 07Jul 08Aug 09Sept
 
®